package com.itheima.webserver.interceptor;

import cn.hutool.core.convert.Convert;
import cn.hutool.core.lang.Dict;
import cn.hutool.core.util.StrUtil;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.alibaba.dubbo.common.json.JSON;
import com.itheima.commons.constants.Constants;
import com.itheima.commons.model.domain.Admin;
import com.itheima.webserver.config.NoAuthorization;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 统一处理Token的拦截器
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 请求到达目标资源之前
     * 请求到达控制器之前 可以去增强Request
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 请求的资源必须是Controller中的方法
        // 如果不是Controller中的方法就直接放行
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        // 判断是否有无需token校验的标记
        if (((HandlerMethod) handler).hasMethodAnnotation(NoAuthorization.class)) {
            return true;
        }

        // 获取Token
        String token = request.getHeader("Authorization");
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }

        // **传递的token中包含barer,截取token
        String s1 = StrUtil.subAfter(token, " ", true);
        JWT jwt = JWTUtil.parseToken(s1);
        jwt.setKey(Constants.JWT_SECRET.getBytes());
        if (!jwt.verify() || !jwt.validate(0)) {
            response.setStatus(401);
            return false;
        }

        // 提取Token中的uid
        Object uid = jwt.getPayload("AdminId");
        Admin admin = Admin.builder().uid(Convert.toLong(uid)).build();
        AdminThreadLocal.set(admin);
        return true;
    }

    /**
     * 请求到达目标资源之后 返回给客户端之后
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 删除线程上的Token数据
        AdminThreadLocal.remove();
    }
}
